掃描和嗅探
黑客在攻擊以前首先會在計算機中搭建虛擬環境,從而使用黑客工具進行模擬攻擊,這樣黑客工具對虛擬機形成了破壞,也能夠很快恢復,且不會影響本身原本的計算機系統。至於如何搭建虛擬環境,網絡上有不少文章描述,這裏就不贅述了。數據庫
肯定目標主機IP地址安全
只有設置好網關的IP地址,TCP/IP協議才能實現不一樣網絡之間的相互通訊。網關IP地址是具備路由功能的設備IP地址,具備路由功能的設備有路由器、啓用了路由協議的服務器(實質上至關於一臺路由器)、代理服務器(也至關於一臺路由器)。服務器
1. 獲取本機IP地址網絡
這一步在以前的文章裏描述過,能夠在Command命令窗中輸入ipconfig命令查看本機IP地址,網關地址等信息;運行netstat -n命令可查看本機IP地址;使用Ping命令查看網站的IP地址信息;使用nslookup查看網站的詳細信息。多線程
提示:nslookup命令查看網站的詳細信息時,Address中IP地址是本機所在域的DNS服務器,Address是被查看的網站所使用的Web服務器羣的IP地址。工具
2. 獲取Internet中其餘計算機的IP地址網站
若要獲取Internet中其餘計算機的IP地址,首先須要與目標計算機創建通訊,而後再利用netstat -n命令查看目標計算機的IP地址。操作系統
當計算機中擁有多個出於ESTABLISHED狀態的鏈接時,須要學會如何利用端口查看目標主機的IP地址。計算機網絡
3. 獲取指定網站的IP地址插件
這個方法比較簡單,只須要「ping+網站網址」便可實現,可是在使用該命令以前,必須確保計算機已成功鏈接Internet。
瞭解網站備案信息
在Internet中,任何一個網站在正式發佈以前都須要向有關機構申請域名,申請到的域名信息將會保存在域名管理機構的數據庫服務器中,而且域名信息經常是公開的,任何人均可以對其進行查詢,這些信息統稱爲網站的備案信息,這些信息對於黑客來講就是有用的信息,利用這些信息能夠了解該網站的相關信息,以肯定入侵攻擊的方式和侵入點。
如新浪網,進入新浪首頁:http://www.sina.com.cn/,下拉滾動條,在底端可看見網站備案信息:
點擊它,便可查看到網站備案信息:
肯定可能開放的端口和服務
在默認狀況下,有不少不安全或沒有用的端口是開啓的,如Telnet服務的23端口、FTP服務的21端口、SMTP服務的25端口等。攻擊者可使用掃描工具對目標主機進行掃描,能夠得到目標計算機打開的端口狀況,還可瞭解目標計算機提供了哪些服務。
查看本機開啓的端口:netstat -a -n,在運行結果中,能夠看到以數字形式顯示的TCP和UDP鏈接的端口號及其狀態。查看指定IP開啓的端口:Nmap是一款很是流行基於命令格式的端口掃描軟件,Nmap對端口掃描有三種方式--TCP connect()端口掃描(全鏈接掃描),TCP同步端口掃描(半鏈接掃描),UDP端口掃描。
掃描的實施與防範
黑客在肯定攻擊目標時,一般會使用一些專門的掃描工具對目標計算機或某個IP範圍內的計算機進行掃描,從掃描結果中分析這些計算機的弱點,從而肯定攻擊目標和攻擊手段。
黑客經過端口掃描器可在系統中尋找開放的端口和正在運行的服務,從而知道目標主機操做系統的詳細信息。目前網絡中大量主機/服務器的口令爲空或口令過於簡單,黑客只需利用專用掃描器,就能夠輕鬆控制存在這種弱口令的主機--小榕黑客字典,弱口令掃描器Tomcat。
入侵者經常利用一些專門的掃描工具對目標主機的端口進行掃描,目前能夠用來掃描端口的掃描工具不少,比較常見的有FreePortScanner, ScanPort。
X-Scan是由安全焦點開發的一個功能強大的工具,它採用多線程方式對指定IP地址段(或單機)進行安全漏洞檢測,支持插件功能。
用X-Scan查看本機IP地址-->添加IP地址到X-Scan中-->使用X-Scan掃描並查看生成的掃描報告,其中顯示了活動主機IP地址、存在的漏洞和其餘安全隱患,同時還提出了安全隱患的解決方案。
X-Scan掃描工具不只能夠掃描目標計算機的開放端口及存在的安全隱患,並且還具備目標計算機物理地址查詢、檢測本地計算機網絡信息和ping目標計算機的功能。
ProtectX是一款在用戶鏈接網絡時保護電腦的工具,能夠同時監視20個端口,還能夠幫助追蹤攻擊者的來源。一旦任何人嘗試入侵鏈接到用戶的電腦,便可發出聲音警告並將入侵者的IP地址錄下來,能夠防止黑客入侵。
ProtectX提供了幾項實用的功能組件,依次是端口安全、特洛伊安全、Identd服務等。
嗅探的實施與防範
嗅探器是一種監視網絡數據運行的軟件設備,嗅探器既能用於合法網絡管理也能用於竊取網絡信息。網絡運做和維護均可以採用嗅探器,如監視網絡流量、分析數據包、監視網絡資源利用、執行網絡安全操做規則、鑑定分析網絡數據以及診斷並修復網絡問題等。正由於如此,黑客經常使用它做爲攻擊武器。
網絡通訊分析工具Iris能夠幫助系統管理員輕易地捕獲和查看進出網絡的數據包,進行分析和解碼並生成多種形式的統計圖表,還能夠探測本機端口和網絡設備的使用狀況,有效地管理網絡通訊。儘管Iris嗅探器功能強大,但它也有一個致命的弱點,黑客必須入侵一臺主機纔可使用嗅探工具,由於只有在網段內部才能夠有廣播數據,而網絡之間是不會有廣播數據的,因此Iris嗅探器的侷限性就在於只能使用在目標網段上。
艾菲網頁偵探是一個HTTP協議的網絡嗅探器,協議捕捉器和HTTP文件重建工具,能夠捕捉局域網內的含有HTTP協議的IP數據包並對其進行分析,找出符合過濾器的HTTP通訊內容,能夠看到網絡中其餘人都在瀏覽哪些HTTP協議的IP數據包,並對其進行分析。特別適合用於企業主管對公司員工的上網狀況進行監控。
網絡執法官,是一款局域網管理輔助軟件,採用網絡底層協議,能穿透各客戶端防火牆對網絡中的每一臺主機(各類計算機、交換機等配有IP的網絡設備)進行監控,採用網卡號(MAC地址)識別用戶等。其主要功能是依據管理員爲各主機限定的權限,實時監控整個局域網,並自動對非法用戶進行管理,可將非法用戶與網絡中某些主機或整個網絡隔離,並且不管局域網中的主機運行何種防火牆,都不能逃避監控,也不會引起防火牆警告,提升了網絡安全性。